Оштећена репутација или бренд, кибернетички криминал, политички ризик и тероризам представљају неке од ризика с којима се све чешће суочавају приватне и јавне организације свих врста и величина широм свијета. Управо је објављена нова верзија стандарда ISO 31000 која ће помоћи у надзору над неизвјесношћу.  

Приликом доношења било које одлуке у животу јавља се одређени ризик. Међутим, јасно је да је за неке одлуке потребан структурисан приступ.

На примјер, виши извршни или државни службеник треба доносити одлуке о ризику у врло сложеним ситуацијама. Бављење ризиком дио је управљања и водства те основа за управљање организацијом на свим нивоима.

Пријашња пракса управљања ризицима више није адекватна за рјешавање данашњих пријетњи и треба је развијати. Та су разматрања била у средишту ревидирања ISO 31000, Управљање ризицима – Смјернице, чија је најновија верзија управо објављена. ISO 31000:2018 доноси јаснија, краћа и сажетија упутства која ће помоћи организацијама да помоћу принципа управљања ризицима побољшају планирање и одлучивање. У односу на претходно издање направљене су сљедеће главне промјене:

•  преглед принципа управљања ризицима, који су кључни критерији  за његов успјех

• фокус на водству од стране највишег руководства, које треба да осигура да управљање ризиком буде интегрисано у све активности организације, почевши од управљања

•  већи нагласак на вишекратној природи управљања ризицима, искоришћавање нових искустава, знања и анализа ради ревизије елемената процеса, мјера и контрола у свакој фази процеса

•  модернизација садржаја с већим нагласком на одржавање отвореног модела система који редовно размјењује повратне информације с вањским окружењем како би одговарао различитим потребама и контекстима.  

Jason Brown, предсједавајући  Техничког комитета ISO/TC 262 за управљање ризицима који је развио стандард, каже: „Ревидирана верзија ISO 31000 фокусира се на интеграцију у организацији и улогу и одговорности лидера.” Људи који се баве ризиком су често на маргини управљања организацијом и тај нагласак ће им помоћи да покажу како је управљање ризиком интегрални дио пословања”.

Сваки дио стандарда је ревидиран како би био јаснији, уз помоћ једноставнијег језика како би омогућио боље разумијевање и доступност свим заинтересованим  странама. Верзија 2018 се више фокусира на креирање и заштиту вриједности као кључног покретача управљања ризицима, а и садржи друге сродне принципе, као што су континуирано побољшање, укључивање заинтересованих  страна, прилагођавање организацији и разматрање људских и културолошких фактора.

Ризик је сада дефинисан  као „ефекат неизвјесности на циљеве”, који се фокусира на утицај  непотпуног знања о догађајима или околностима у процесу одлучивања унутар организације. То захтијева промјену традиционалног разумијевања ризика, присиљавајући организације да прилагођавају управљање ризицима  својим потребама и циљевима – што је кључна предност овог стандарда. Jason Brown објашњава: „ISO 31000 даје оквир за управљање ризицима који подржава све активности, укључујући доношење одлука на свим нивоима организације. Оквир ISO 31000 и његове процесе треба интегрисати  у системе управљања како би се осигурале  конзистентност и ефикасност контроле управљања у свим областима организације.” То би укључивало стратегију и планирање, отпорност организације, IT, корпоративно управљање, људске ресурсе, усаглашеност, квалитет, здравље и сигурност, континуитет пословања, управљање кризама и сигурност.

Добијени стандард није само нова верзија ISO 31000. Не ради се само о обичној ревизије, ова верзија даје ново значење начину на који ћемо управљати ризицима у будућности. Што се тиче сертификације, ISO 31000:2018 даје смјернице, а не захтјеве и стога није намијењен сертификацији. То менаџерима даје флексибилност да имплементирају стандард на начин који одговара потребама и циљевима њихове организације.

Brown додаје да је основни циљ ISO/TC  262 да осигуравањем добре праксе управљања ризицима помогне организацијама да обезбиједе  дугорочну одрживост и успјех у интересу  свих заинтересованих  страна.  Јер „неуспјех у управљању ризиком у основи је рискирање неуспјеха”.

Стандард ће у систем босанскохерцеговачке стандардизације бити усвојен крајем 2018. године путем BAS/TC 3, Управљање квалитетом и осигурање квалитета.

Стандард можете купити преко Института за стандардизацију БиХ или преко ISO Store-a.

Аутор: Sandrine Tranchard

Преузето са: www.iso.org

Korisni linkovi:

ISO/TC 262, Risk management: https://www.iso.org/committee/629121.html

News: https://www.iso.org/news/2017/02/Ref2165.html

https://www.iso.org/news/2015/05/Ref1963.html

Web page: https://www.iso.org/iso-31000-risk-management.html

TC website: https://isotc262.org/